Definición y propósito

La Ley de Privacidad establece 13 Principios Australianos de Privacidad (APP). Los APP establecen estándares para la recopilación, uso, divulgación, calidad y seguridad de la información personal, así como obligaciones para agencias y organizaciones en cuanto al acceso y corrección de la información personal de un individuo.

Estos están diseñados para proteger los derechos de privacidad de los individuos sin sobrecargar a las agencias y organizaciones con reglas inflexibles y excesivamente prescriptivas. Llamadas leyes basadas en principios, los APP permiten que una organización o agencia adapte sus prácticas de manejo de información personal a sus modelos de negocio y las diversas necesidades de los individuos.

Órgano rector

La Oficina del Comisionado de Información de Australia (OAIC) es la autoridad reguladora responsable de supervisar y hacer cumplir el cumplimiento de la Ley de Privacidad. La OAIC educa a las organizaciones e individuos sobre los derechos de privacidad, investiga actos o prácticas que pueden interferir con la privacidad de un individuo o una violación del APP1, y realiza evaluaciones del desempeño en privacidad tanto para agencias del Gobierno Australiano como para negocios.

Última actualización

Introducida por primera vez en 1988, la Ley de Privacidad fue actualizada por última vez en octubre de 2023.

Se aplica a

La Ley de Privacidad de Australia se aplica a las agencias del gobierno australiano y a las organizaciones del sector privado con una facturación anual de $3 millones o más.

Controles y requisitos

La Ley de Privacidad establece varios principios clave a los que las organizaciones deben adherirse, incluyendo:

• Gestionar la información personal de manera abierta y transparente
• Recopilar sólo la información necesaria
• Proporcionar a los individuos un aviso sobre la recopilación de sus datos
• Garantizar la seguridad de la información personal
• Permitir a los individuos acceder y corregir su información
• Obtener el consentimiento para ciertos usos de los datos

Por favor, consulte la legislación oficial para obtener una lista detallada de controles y requisitos.

Tipo, frecuencia y duración de la auditoría

El Comisionado de Información de Australia tiene poderes para realizar evaluaciones de privacidad de las agencias y organizaciones cubiertas por la Ley de Privacidad, también conocidas como entidades APP. Una evaluación de privacidad proporciona una evaluación profesional, independiente y sistemática de cómo una agencia u organización cumple con todas o parte de sus obligaciones de privacidad. Generalmente, implica cuatro etapas: focalización, planificación, trabajo de campo e informes.

Tanto la frecuencia como la duración de estas evaluaciones varían.